Apple’ın iki güvenlik açığını gidermek için macOS Monterey 12.3.1 güncellemesini paylaşmasından daha sonra macOS Big Sur ve Catalina’nın tehlike altında olduğu fark edildi. Bu, Mac kullanıcılarının yaklaşık yarısının güvenlik açıklarına karşı savunmasız kaldığı manasına geliyor.
macOS Big Sur ve Catalina için güvenlik açığı tehlikesi
Apple, 31 Mart’ta macOS Monterey 12.3.1’i yayınladı ve işletim sistemindeki iki zero-day açığını düzeltti. İstismarlardan biri makus hedefli uygulamaların rastgele kod çalıştırmasına, başkası ise makûs hedefli uygulamanın Intel Graphics çekirdek belleklerini okumasına müsaade veriyordu.
Lakin Apple, macOS Big Sur yahut Catalina için güvenlik açığını kapatan güncellemeleri yayınlamadı. Bu niçinle hala eski işletim sistemlerini çalıştıran Mac bilgisayarların, güvenlik açıklarına karşı savunmasız olduğu düşünülüyor.
Apple’ın macOS güncellemelerini tüm sürümlere eş vakitli olarak yayınladığı biliniyor. Lakin teknoloji devinin son macOS Monterey 12.3.1 güncellemesi tek başına paylaşıldı, yani binlerce kullanıcının güvenlik açığıyla karşı karşıya kalmasına göz yumuldu.
Apple, macOS Monterey’in piyasaya sürülmesinden bu yana birinci kere Big Sur ve Catalina’da istismar edilen güvenlik açıklarını göz arkası etti. Etkin olarak yararlanılan evvelki üç güvenlik açığının her biri Monterey, Big Sur ve Catalina için tıpkı anda düzeltilmişti.
Araştırmacılarının son raporu, macOS Big Sur’un zero-day açıklarına karşı hala savunmasız olduğunu doğrularken, macOS Catalina, çekirdek seviyesinde kod çalıştırma yeteneğine sahip olmadığı için tehlike içermiyor.
Lakin hem Big Sur tıpkı vakitte Catalina, Intel Graphics çekirdek belleklerini okuyabilen istismara karşı savunmasız. macOS Big Sur ve Catalina’nın daha evvel tespit edilen iki büyük zero-day dışında inançta olduğu söz edildi.
Araştırmacılar faal olarak kullanılan tüm Mac’lerin yüzde 55-60’ının muhtemelen hala macOS Big Sur yahut daha eski bir sürümde olduğunu iddia ediyor. Bu niçinle yüz binlerce Mac kullanıcısının tehlike altında.
Pekala siz macOS Big Sur ve Catalina’yı tehdit eden güvenlik açığı hakkında ne düşünüyorsunuz? Fikirlerinizi yorum kısmında ya da SDN Forum‘da belirtebilirsiniz.
macOS Big Sur ve Catalina için güvenlik açığı tehlikesi
Apple, 31 Mart’ta macOS Monterey 12.3.1’i yayınladı ve işletim sistemindeki iki zero-day açığını düzeltti. İstismarlardan biri makus hedefli uygulamaların rastgele kod çalıştırmasına, başkası ise makûs hedefli uygulamanın Intel Graphics çekirdek belleklerini okumasına müsaade veriyordu.
Lakin Apple, macOS Big Sur yahut Catalina için güvenlik açığını kapatan güncellemeleri yayınlamadı. Bu niçinle hala eski işletim sistemlerini çalıştıran Mac bilgisayarların, güvenlik açıklarına karşı savunmasız olduğu düşünülüyor.
Apple’ın macOS güncellemelerini tüm sürümlere eş vakitli olarak yayınladığı biliniyor. Lakin teknoloji devinin son macOS Monterey 12.3.1 güncellemesi tek başına paylaşıldı, yani binlerce kullanıcının güvenlik açığıyla karşı karşıya kalmasına göz yumuldu.
Apple, macOS Monterey’in piyasaya sürülmesinden bu yana birinci kere Big Sur ve Catalina’da istismar edilen güvenlik açıklarını göz arkası etti. Etkin olarak yararlanılan evvelki üç güvenlik açığının her biri Monterey, Big Sur ve Catalina için tıpkı anda düzeltilmişti.
Araştırmacılarının son raporu, macOS Big Sur’un zero-day açıklarına karşı hala savunmasız olduğunu doğrularken, macOS Catalina, çekirdek seviyesinde kod çalıştırma yeteneğine sahip olmadığı için tehlike içermiyor.
Lakin hem Big Sur tıpkı vakitte Catalina, Intel Graphics çekirdek belleklerini okuyabilen istismara karşı savunmasız. macOS Big Sur ve Catalina’nın daha evvel tespit edilen iki büyük zero-day dışında inançta olduğu söz edildi.
Araştırmacılar faal olarak kullanılan tüm Mac’lerin yüzde 55-60’ının muhtemelen hala macOS Big Sur yahut daha eski bir sürümde olduğunu iddia ediyor. Bu niçinle yüz binlerce Mac kullanıcısının tehlike altında.
Pekala siz macOS Big Sur ve Catalina’yı tehdit eden güvenlik açığı hakkında ne düşünüyorsunuz? Fikirlerinizi yorum kısmında ya da SDN Forum‘da belirtebilirsiniz.